NanoClaw integrates JFrog registries to secure AI agent tool downloads
The secure agent framework NanoClaw has integrated with JFrog's supply chain platform to improve the safety of automated resource fetching. AI agents often improve their own capabilities by downloading external tools and libraries, which introduces significant risks from malicious code. By utilizing JFrog's vetted registries, NanoClaw ensures that agents only access reviewed packages rather than untrusted public repositories.
Source
👉@sysadminoff
https://4sysops.com/archives/nanoclaw-integrates-jfrog-registries-to-secure-ai-agent-tool-downloads/
The secure agent framework NanoClaw has integrated with JFrog's supply chain platform to improve the safety of automated resource fetching. AI agents often improve their own capabilities by downloading external tools and libraries, which introduces significant risks from malicious code. By utilizing JFrog's vetted registries, NanoClaw ensures that agents only access reviewed packages rather than untrusted public repositories.
Source
👉@sysadminoff
https://4sysops.com/archives/nanoclaw-integrates-jfrog-registries-to-secure-ai-agent-tool-downloads/
Efficient AI tools for specialized search, local notebooks, and token compression
The "Last 30 Days" skill provides a specialized search engine that prioritizes human-voted content from platforms like Reddit, Hacker News, and GitHub over traditional algorithms. By analyzing upvotes and engagement metrics, it synthesizes trending information into concise briefs or sharable HTML pages. This tool integrates directly into agentic engineering platforms, allowing users to query recent developments using simple slash commands.
Source
👉@sysadminoff
https://4sysops.com/archives/efficient-ai-tools-for-specialized-search-local-notebooks-and-token-compression/
The "Last 30 Days" skill provides a specialized search engine that prioritizes human-voted content from platforms like Reddit, Hacker News, and GitHub over traditional algorithms. By analyzing upvotes and engagement metrics, it synthesizes trending information into concise briefs or sharable HTML pages. This tool integrates directly into agentic engineering platforms, allowing users to query recent developments using simple slash commands.
Source
👉@sysadminoff
https://4sysops.com/archives/efficient-ai-tools-for-specialized-search-local-notebooks-and-token-compression/
Kuber Community Day открыла регистрацию
Обычно билеты на хорошие конференции стоят недешево. Здесь — бесплатно.
30 июля в Москве во второй раз пройдет масштабная конференция Kuber Community Day. Практическое мероприятие объединит DevOps- и SRE-специалистов, разработчиков, архитекторов, инженеров эксплуатации и всех неравнодушных.
Организаторы заявляют: два потока технических докладов, мастер-класс по созданию K8s-оператора, круглые столы и даже Arch Dating — короткие встречи с опытными архитекторами и инженерами, где можно обсудить как технические вопросы, так и карьерное развитие.
На сцене выступят эксперты из X5 Tech, MWS, «Райффайзенбанка», «СберЗдоровья», «Инфосистемы Джет», «Лаборатории Числитель», Hilbert Team, OpsMaster и других компаний. В программе — доклады об использовании ИИ в Kubernetes, мониторинге контейнерных сред, миграции с зарубежных решений на отечественные, переходе к собственной разработке, пентестах Kubernetes-кластеров, востребованности инструментов экосистемы Kubernetes и хранилищах артефактов.
( читать дальше... )
devops, k8s, kuber community day, kubernetes, конференция
👉@sysadminoff
https://www.linux.org.ru/news/conference/18316891
Обычно билеты на хорошие конференции стоят недешево. Здесь — бесплатно.
30 июля в Москве во второй раз пройдет масштабная конференция Kuber Community Day. Практическое мероприятие объединит DevOps- и SRE-специалистов, разработчиков, архитекторов, инженеров эксплуатации и всех неравнодушных.
Организаторы заявляют: два потока технических докладов, мастер-класс по созданию K8s-оператора, круглые столы и даже Arch Dating — короткие встречи с опытными архитекторами и инженерами, где можно обсудить как технические вопросы, так и карьерное развитие.
На сцене выступят эксперты из X5 Tech, MWS, «Райффайзенбанка», «СберЗдоровья», «Инфосистемы Джет», «Лаборатории Числитель», Hilbert Team, OpsMaster и других компаний. В программе — доклады об использовании ИИ в Kubernetes, мониторинге контейнерных сред, миграции с зарубежных решений на отечественные, переходе к собственной разработке, пентестах Kubernetes-кластеров, востребованности инструментов экосистемы Kubernetes и хранилищах артефактов.
( читать дальше... )
devops, k8s, kuber community day, kubernetes, конференция
👉@sysadminoff
https://www.linux.org.ru/news/conference/18316891
👍1
Puzzle 1.1.0
11 июня состоялся выпуск 1.1.0 кроссплатформенного набора игр, тестов и головоломок Puzzle.
Проект разработан с целью повышения продуктивности и стимулирования умственной деятельности. Если вы ищете бесплатные головоломки (как для детей, так и для взрослых) или просто хотите поиграть в офлайн-игры, эта коллекция охватывает все основные когнитивные сферы:
Логические головоломки: проверьте свои логические способности с помощью Akari, Einstein Riddle и классического судоку.
Математические игры: улучшите навыки устного счёта с помощью 2048, KenKen и популярной версии игры «Змейка» (Sum Snake).
Игры на память: отточите свою память с помощью N-Back, Memory Palace и Chimp Test.
Словесные головоломки: пополните свой словарный запас с помощью игр на набор текста, кроссвордов и поиска слов.
Сапёр: готовы сыграть в «Сапёр»? Наслаждайтесь игрой полностью в автономном режиме без рекламы.
Тренировка мозга: 205 минималистичных упражнений, разработанных для улучшения вашей концентрации и внимания.
( читать дальше... )
dart, flutter, головоломки, игры, тесты
👉@sysadminoff
https://www.linux.org.ru/news/games/18317986
11 июня состоялся выпуск 1.1.0 кроссплатформенного набора игр, тестов и головоломок Puzzle.
Проект разработан с целью повышения продуктивности и стимулирования умственной деятельности. Если вы ищете бесплатные головоломки (как для детей, так и для взрослых) или просто хотите поиграть в офлайн-игры, эта коллекция охватывает все основные когнитивные сферы:
Логические головоломки: проверьте свои логические способности с помощью Akari, Einstein Riddle и классического судоку.
Математические игры: улучшите навыки устного счёта с помощью 2048, KenKen и популярной версии игры «Змейка» (Sum Snake).
Игры на память: отточите свою память с помощью N-Back, Memory Palace и Chimp Test.
Словесные головоломки: пополните свой словарный запас с помощью игр на набор текста, кроссвордов и поиска слов.
Сапёр: готовы сыграть в «Сапёр»? Наслаждайтесь игрой полностью в автономном режиме без рекламы.
Тренировка мозга: 205 минималистичных упражнений, разработанных для улучшения вашей концентрации и внимания.
( читать дальше... )
dart, flutter, головоломки, игры, тесты
👉@sysadminoff
https://www.linux.org.ru/news/games/18317986
📰 Arch Linux Now Believes Malware Incident Under Control: More Than 1,500 Affected Packages
The day started out with Arch Linux's AUR user-contributed repository seeing more than 400 packages compromised with malware. Now in ending out the day they believe all affected commits have been addressed. But it ended up being more than 1,500 affected packages...
🔗 Source: https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
#arch #linux
👉@sysadminoff
https://ift.tt/RpI9aFG
The day started out with Arch Linux's AUR user-contributed repository seeing more than 400 packages compromised with malware. Now in ending out the day they believe all affected commits have been addressed. But it ended up being more than 1,500 affected packages...
🔗 Source: https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
#arch #linux
👉@sysadminoff
https://ift.tt/RpI9aFG
Phoronix
Arch Linux Now Believes Malware Incident Under Control: More Than 1,500 Affected Packages
The day started out with Arch Linux's AUR user-contributed repository seeing more than 400 packages compromised with malware
📰 5 Raspberry Pi projects I'm self-hosting this year instead of wasting money on monthly subscriptions
Self-hosting tools like Jellyfin, Nextcloud, and BentoPDF on a Raspberry Pi can save you money and offer better features than paid services.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/raspberry-pi-projects-self-hosting-this-year-instead-of-paying-monthly/
Self-hosting tools like Jellyfin, Nextcloud, and BentoPDF on a Raspberry Pi can save you money and offer better features than paid services.
🔗 Source:
#raspberry
👉@sysadminoff
https://www.xda-developers.com/raspberry-pi-projects-self-hosting-this-year-instead-of-paying-monthly/
XDA
5 Raspberry Pi projects I'm self-hosting this year instead of wasting money on monthly subscriptions
Self-hosting tools like Jellyfin, Nextcloud, and BentoPDF on a Raspberry Pi can save you money and offer better features than paid services.
📰 Chrome Closes Another Door on Classic uBlock Origin
Chrome closes another path for classic uBlock Origin as Chromium removes a leftover Manifest V2 flag from the browser codebase.
🔗 Source: https://linuxiac.com/chrome-closes-another-door-on-classic-ublock-origin/
#chromium
👉@sysadminoff
Chrome closes another path for classic uBlock Origin as Chromium removes a leftover Manifest V2 flag from the browser codebase.
🔗 Source: https://linuxiac.com/chrome-closes-another-door-on-classic-ublock-origin/
#chromium
👉@sysadminoff
Anthropic ввела в Claude тихий саботаж разработки моделей машинного обучения
Недавно (с 9 июня 2026) разработчики нейросетей столкнулись с явлением, которое может иметь далеко идущие последствия. Производители LLM уже не только явно отказывают клиентам в работе над определёнными темами, но и внедряются неявные механизмы. Известная модель Claude, которая считается одной из лучших или даже самой лучшей LLM для разработки программ, тихо и незаметно (в отличие от таких вещей как кибербезопасность, биология и химия) тупит, если детектирует, что с её помощью пытаются вести разработку других моделей. ( читать дальше... )
claude, искусственный интеллект, проприетарщина
👉@sysadminoff
https://www.linux.org.ru/news/ai/18318184
Недавно (с 9 июня 2026) разработчики нейросетей столкнулись с явлением, которое может иметь далеко идущие последствия. Производители LLM уже не только явно отказывают клиентам в работе над определёнными темами, но и внедряются неявные механизмы. Известная модель Claude, которая считается одной из лучших или даже самой лучшей LLM для разработки программ, тихо и незаметно (в отличие от таких вещей как кибербезопасность, биология и химия) тупит, если детектирует, что с её помощью пытаются вести разработку других моделей. ( читать дальше... )
claude, искусственный интеллект, проприетарщина
👉@sysadminoff
https://www.linux.org.ru/news/ai/18318184
New ASCILINE engine streams real-time video using pure ASCII text
The ASCILINE Engine is a new open-source tool designed to render high-performance, real-time video streams using pure ASCII characters. By mapping pixels to text-based representations, the software can output 360p video at 30 frames per second within a web browser. The developer claims this method creates a video stream that is difficult to block because it bypasses traditional media filters.
Source
👉@sysadminoff
https://4sysops.com/archives/new-asciline-engine-streams-real-time-video-using-pure-ascii-text/
The ASCILINE Engine is a new open-source tool designed to render high-performance, real-time video streams using pure ASCII characters. By mapping pixels to text-based representations, the software can output 360p video at 30 frames per second within a web browser. The developer claims this method creates a video stream that is difficult to block because it bypasses traditional media filters.
Source
👉@sysadminoff
https://4sysops.com/archives/new-asciline-engine-streams-real-time-video-using-pure-ascii-text/
Securing AI agents in Microsoft Entra with Conditional Access
Microsoft is updating its identity security framework to address the unique risks posed by autonomous AI agents. Traditional multi-factor authentication is insufficient for these entities because they operate at speeds and scales that bypass human-centric security measures. Consequently, the identity playbook is shifting toward a unified risk model that integrates signals from identity, endpoints, and data layers.
Source
👉@sysadminoff
https://4sysops.com/archives/securing-ai-agents-in-microsoft-entra-with-conditional-access/
Microsoft is updating its identity security framework to address the unique risks posed by autonomous AI agents. Traditional multi-factor authentication is insufficient for these entities because they operate at speeds and scales that bypass human-centric security measures. Consequently, the identity playbook is shifting toward a unified risk model that integrates signals from identity, endpoints, and data layers.
Source
👉@sysadminoff
https://4sysops.com/archives/securing-ai-agents-in-microsoft-entra-with-conditional-access/
📰 GCC 17 Merges Function Multi-Versioning For APX & AVX10.2
Earlier this month I wrote about Intel working on function multi-versioning support for APX and AVX10.2 with the GCC compiler. This allows developers to write optimized code paths specifically targeting Advanced Performance Extensions (APX) or Advanced Vector Extensions 10.2 capabilities of future processors while being able to otherwise fall-back to generic or other optimized code paths for other ISA target features.
🔗 Source:
#intel
👉@sysadminoff
https://www.phoronix.com/news/GCC-17-FMV-For-APX-AVX10.2
Earlier this month I wrote about Intel working on function multi-versioning support for APX and AVX10.2 with the GCC compiler. This allows developers to write optimized code paths specifically targeting Advanced Performance Extensions (APX) or Advanced Vector Extensions 10.2 capabilities of future processors while being able to otherwise fall-back to generic or other optimized code paths for other ISA target features.
🔗 Source:
#intel
👉@sysadminoff
https://www.phoronix.com/news/GCC-17-FMV-For-APX-AVX10.2
Phoronix
GCC 17 Merges Function Multi-Versioning For APX & AVX10.2
Earlier this month I wrote about Intel working on function multi-versioning support for APX and AVX10.2 with the GCC compiler
Удостоверяющий центр GlobalSign начал отзыв EV-сертификатов у компаний, находящихся под санкциями
Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL-сертификатов, ранее выданных российским компаниям, подпадающим под действующие в Евросоюзе санкции. В письме к партнёрам компании, отправленном директором российского представительства GlobalSign, сказано, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. В качестве причины указано утверждение консорциумом CA/Browser Forum, выступающим площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, новых требований по проверке организаций.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65681
Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL-сертификатов, ранее выданных российским компаниям, подпадающим под действующие в Евросоюзе санкции. В письме к партнёрам компании, отправленном директором российского представительства GlobalSign, сказано, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. В качестве причины указано утверждение консорциумом CA/Browser Forum, выступающим площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, новых требований по проверке организаций.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65681
📰 Valve's Steam Deck price hike might be warning sign that the Steam Machine is DOA
What happens when a mass-market product doesn't have mass-market prices?
🔗 Source:
#steam
👉@sysadminoff
https://www.xda-developers.com/valves-steam-deck-price-hike-is-a-warning-sign-for-the-steam-machine/
What happens when a mass-market product doesn't have mass-market prices?
🔗 Source:
#steam
👉@sysadminoff
https://www.xda-developers.com/valves-steam-deck-price-hike-is-a-warning-sign-for-the-steam-machine/
XDA
Valve's Steam Deck price hike might be warning sign that the Steam Machine is DOA
What happens when a mass-market product doesn't have mass-market prices?
Истекает время жизни сертификата для заверения загрузчика UEFI Secure Boot в дистрибутивах Linux
Разработчики Fedora Linux прояснили ситуацию, связанную с истечением в конце июня срока действия сертификата Microsoft, применяемого для заверения цифровой подписью прослойки Shim, используемой для верифицированной загрузки дистрибутивов Linux в режиме UEFI Secure Boot. Переход на новый сертификат должен пройти незаметно для пользователей так как фактически завершение времени жизни сертификата приведёт лишь к невозможности его использования для создания новых подписей. Во время загрузки UEFI Secure Boot срок действия сертификата не проверяется и имеет значение только отзыв скомпрометированных сертификатов.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65683
Разработчики Fedora Linux прояснили ситуацию, связанную с истечением в конце июня срока действия сертификата Microsoft, применяемого для заверения цифровой подписью прослойки Shim, используемой для верифицированной загрузки дистрибутивов Linux в режиме UEFI Secure Boot. Переход на новый сертификат должен пройти незаметно для пользователей так как фактически завершение времени жизни сертификата приведёт лишь к невозможности его использования для создания новых подписей. Во время загрузки UEFI Secure Boot срок действия сертификата не проверяется и имеет значение только отзыв скомпрометированных сертификатов.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65683
📰 AVX-512 Optimization For Linux RAID Showing Up To 41% Improvement On AMD Ryzen 9 9950X
Linux cryptography subsystem expert Eric Biggers Eric Biggers of Google worked on some pretty nice Intel/AMD x86_64 optimizations over the years. Especially around AVX-512 optimizations within the Linux kernel's crypto code has been one of his many nice improvements to the kernel in recent times. Today he's out with another enticing AVX-512 optimization and this time it's for the software RAID code...
🔗 Source:
#amd #intel #kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/AVX-512-Linux-RAID-Optimization
Linux cryptography subsystem expert Eric Biggers Eric Biggers of Google worked on some pretty nice Intel/AMD x86_64 optimizations over the years. Especially around AVX-512 optimizations within the Linux kernel's crypto code has been one of his many nice improvements to the kernel in recent times. Today he's out with another enticing AVX-512 optimization and this time it's for the software RAID code...
🔗 Source:
#amd #intel #kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/AVX-512-Linux-RAID-Optimization
Phoronix
AVX-512 Optimization For Linux RAID Showing Up To 41% Improvement On AMD Ryzen 9 9950X
Linux cryptography subsystem expert Eric Biggers Eric Biggers of Google worked on some pretty nice Intel/AMD x86_64 optimizations over the years
Windows 11 build 29610 enhances NPU monitoring and fixes kernel errors
Microsoft has released Windows 11 build 29610 to the Experimental channel, targeting future hardware platforms rather than existing installations. This specific version, identified as 26H1, is designed exclusively for upcoming ARM64 devices powered by Snapdragon X processors. Standard systems running Intel or AMD hardware will not receive this update through traditional Windows Update channels.
Source
👉@sysadminoff
https://4sysops.com/archives/windows-11-build-29610-enhances-npu-monitoring-and-fixes-kernel-errors/
Microsoft has released Windows 11 build 29610 to the Experimental channel, targeting future hardware platforms rather than existing installations. This specific version, identified as 26H1, is designed exclusively for upcoming ARM64 devices powered by Snapdragon X processors. Standard systems running Intel or AMD hardware will not receive this update through traditional Windows Update channels.
Source
👉@sysadminoff
https://4sysops.com/archives/windows-11-build-29610-enhances-npu-monitoring-and-fixes-kernel-errors/
📰 I share my Immich photos publicly without exposing my server, and here's how
Sharing self-hosted photo albums doesn't mean opening your server to the internet.
🔗 Source:
#immich
👉@sysadminoff
https://www.xda-developers.com/how-securely-share-self-hosted-immich-albums-without-risking-home-network/
Sharing self-hosted photo albums doesn't mean opening your server to the internet.
🔗 Source:
#immich
👉@sysadminoff
https://www.xda-developers.com/how-securely-share-self-hosted-immich-albums-without-risking-home-network/
XDA
I share my Immich photos publicly without exposing my server, and here's how
This lightweight proxy lets me share Immich albums without exposing my home network
В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета
Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставляется обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65685
Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставляется обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65685
📰 Arch Linux AUR Hit By Another Wave Of Now More Sophisticated Malware Attack
Just a day after Arch Linux developers believed they got their malware AUR incident under control with 1,500+ packages affected by malware, another round of of AUR malware is now being discovered. This latest round is more sophisticated as with code obfuscation to better conceal the intent...
🔗 Source:
#arch #linux
👉@sysadminoff
https://www.phoronix.com/news/Arch-Linux-AUR-More-Malware
Just a day after Arch Linux developers believed they got their malware AUR incident under control with 1,500+ packages affected by malware, another round of of AUR malware is now being discovered. This latest round is more sophisticated as with code obfuscation to better conceal the intent...
🔗 Source:
#arch #linux
👉@sysadminoff
https://www.phoronix.com/news/Arch-Linux-AUR-More-Malware
Phoronix
Arch Linux AUR Hit By Another Wave Of Now More Sophisticated Malware Attack
Just a day after Arch Linux developers believed they got their malware AUR incident under control with 1,500+ packages affected by malware, another round of of AUR malware is now being discovered
📰 pkgcli As PackageKit's Modern, Nicer Command Line Interface
Open-source developer Matthias Klumpp wrote a blog post today outlining his recent work developing pkgcli, a new and modern command-line interface (CLI) around the PackageKit package management abstraction layer...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/PackageKit-pkgcli
Open-source developer Matthias Klumpp wrote a blog post today outlining his recent work developing pkgcli, a new and modern command-line interface (CLI) around the PackageKit package management abstraction layer...
🔗 Source:
#opensource
👉@sysadminoff
https://www.phoronix.com/news/PackageKit-pkgcli
Phoronix
pkgcli As PackageKit's Modern, Nicer Command Line Interface
Open-source developer Matthias Klumpp wrote a blog post today outlining his recent work developing pkgcli, a new and modern command-line interface (CLI) around the PackageKit package management abstraction layer.